nginx文件服务器上传报错 “401 authorization required”

已于 2022-05-09 11:33:13 修改
阅读量1w 收藏 1
点赞数 1
分类专栏: linux 文章标签: nginx linux
于 2022-04-29 18:21:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46335835/article/details/124500828
版权

目录


ps:排查方向很长,可以直奔解决方案

问题描述

项目背景

  1. 因为公司有安全要求所有的应用都要接入阿里云的负载均衡,所以部署了nginx文件服务器后又接入到负载均衡给系统调用了
  2. 开发来反馈说上传大于512KB的文件就报错“java.net.SocketException: Connection reset”,无法上传文件
    在这里插入图片描述

排查方向

  1. . 我的第一想法就是nginx配置文件限制了文件的大小,所以修改了“ client_body_buffer_size”“client_header_buffer_size”等等跟大小相关的配置文件。(这里我要为自己的鲁莽干一杯,毕竟尝试了两天,修改了若干nginx)

  2. . 然后我想起来看日志报错才是明智的选择,所以配置了nginx日志。发现日志报错401
    日志如下:{ “@timestamp”: “29/Apr/2022:17:27:21 +0800”, “@fields”: { “uri”:“/abcd/20220429/4214/c54f8176040249cf8eeedaf806106bc2.png”,“url”:“/abcd/20220429/4214/c54f8176040249cf8eeedaf806106bc2.png”,“upstream_addr”:“-”,“remote_addr”: “10.97.134.68”, “remote_user”: “-”, “body_bytes_sent”: “179”, “http_Authorization”:“-”,“host”:“www.abcd.com.cn”,“server_addr”:“10.211.129.109”,“request_time”: “0.003”, “request_time”:“0.003”,“status”:“401”,“request”: “PUT /abcd/20220429/4214/c54f8176040249cf8eeedaf806106bc2.png HTTP/1.1”, “request_method”: “PUT”, “size”:179,“upstream_time”:“-”“http_referrer”: “-”, “body_bytes_sent”:“179”, “http_x_forwarded_for”: “10.190.0.17”, “http_user_agent”: “Jakarta Commons-HttpClient/3.1” } }

  3. 度了一下,nginx401报错是因为安全认证不通过,需要注释“auth_basic”和“auth_basic_user_file”,重启nginx。项目不需要密码认证的同学可以按照这个方案操作,然后下课了。

  4. 因为我的项目是需要密码认证的,所以我还需要继续排查,先检查客户端的请求头发现是带了认证信息的(很伤心,本来想帅锅给开发的)
    在这里插入图片描述

  5. 不能放弃啊,继续排查检查到阿里云的负载均衡了,这里提一嘴:七层负载是可以看日志的(嘻嘻)

  6. 发现不对劲的地方了,一个请求返回两次状态码,盲猜401是后端nginx返回的,那么400就是负载均衡返回的了。
    在这里插入图片描述

  7. 这时候我不得不怀疑是负载均衡吃掉了请求头,所以我把文件服务器从域名改成了后端地址,结果大文件竟然上传成功了。至于为啥负载均衡会吃掉请求头这点就不研究了,本酸菜鱼只想解决问题。附上成果图
    在这里插入图片描述
    在这里插入图片描述

解决方案

不需要密码认证

vim nginx.conf
# 注释这两行
	                # auth_basic "auth needed";
                   # auth_basic_user_file /opt/project/nginx/conf/passwd.conf;

# 重启服务
../../sbin/nginx -t
../../sbin/nginx  -s reload

在这里插入图片描述

需要密码认证

如果你跟我一样nginx前面还加了一层负载均衡,可以尝试去掉负载均衡,直接调用文件服务器
在这里插入图片描述

总结

文件服务器上传大文件失败不一定是后端nginx的限制了文件大小的原因,这次主要的原因是401 authorization required,以后先看日志,再思考排查方向。嗨害嗨。
在这里插入图片描述

Nginx配置cros跨域以及遇到401响应的问题
yicixin's blog
09-02 2万+
nginx配置cros跨域以及遇到401、500响应的问题 这是我Nginx的server配置: server { listen 80; server_name DataAnalysis; location / { if ($request_method = 'OPTIONS'){ add_header 'Acce...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5654
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
nginx 设置401验证
qq_43615820的博客
12-02 3430
nginx设置访问账号密码 - 怀里的懒猫 - 博客园
Nginx auth_request详解
最新发布
Bejpse的博客
02-20 940
return 401;这个server块模拟了一个简单的认证服务,它监听127.0.0.1:8080,根据请求头Authorization判断用户是否经过认证。在实际应用中,这个应该是一个调用外部服务的代理配置。
Nginx上传文件401报错
FourAu的博客
03-20 583
看了看后端的配置文件,也已经设置了单个请求最大3GB.后面发现Nginx也有一个设单个请求大小的地方。看了一个Ngixn配置跨域,已经允许跨域了。将这个地方设置成你所需要的大小就可以了。今天上传文件视频报了个错401。后面发现视频大小一个多G。
The requested URL returned error:401 Authorization Required
chongdajerry的博客
08-20 3437
centos更换网易源安装软件报错:获取GPG密钥失败:[Errno 14] 新安装的准备用来跑web的centos6.9服务器,在更换网易源之后报错: 打开镜像源配置文件,发现gpgcheck=1,gpgcheck是开启的。其中1是开启,0是关闭(GPG是加密和数字签名的免费工具,大多用于加密信息的传递)。 将gpgcheck=1改为gpgcheck=0 重新安装vim,关闭GPG验...
Eclipse Neon EGit Integration gives Exception 401 Authorization Required
arthur.dy.lee的专栏
11-27 785
问题Eclipse Neon eGit Integration gives Exception 401 Authorization Required解决方案这是一个eclipse的bug,新的版本已经解决。 下载一个插件就好了:Short version. It is a Eclipse bug. The new version that fixes the problem is availabl
Android 使用OKHttp3请求接口401,返回Authorization Required错误解决
热门推荐
风华是一指流砂的专栏
10-23 1万+
公司项目需要接入香港天文台的天气xml,API是http://xml.weather.gov.hk/V2/ 需要账号密码,机场那边提供过来之后,发现app内请求会报401Authorization Required错误。 话不多说,直接上代码: OkHttpClient.Builder client = new OkHttpClient.Builder(); client.authen
html中jsonp错误,JSONP请求出错401 Authorization Required
weixin_35960357的博客
06-23 1003
网址在浏览器中打开提示401chrome中:Request URL:http://html.read.duokan.com/mfsv2/secure/s010/60009/file?nonce=87e8e80bd9a84314badbd9230ff521b4&token=89GiFGpK01J7WSSnxHnjoefpgNPv-zrNCurl0z1EkRx4OZm4-aB36_Tllcym...
网站报错类型及状态码总结
kracer的博客
11-25 3708
目录 一、网站报错类型总结 二、状态码总结 一、网站报错类型总结 1、无法访问此网站:①该网站关闭了。②该网站将我们的ip地址拉黑了。 2、该网页无法正常运作:①该网站没有设置默认页面,必须访问正确的全部路径才能显示。②使用的http代理地址失效无法建立连接。③输入存在危险字符,该网站存在WAF导致屏蔽。 3、403 Forbidden这种页面:网站默认主页不是该目录,禁止访问。 4、404 Not Found:没找到指定路径,需要我们通过扫描目录来发现可访问的页面。...
Nginx知识补充-Http基础知识
撸起袖子加油干
03-09 1324
一、前言 首先我们得知道Nginx是一款http服务器,类似apache服务器,当然从性能上Nginx比apache高出了几条街,支持高并发。 二、Http基础知识介绍 局域网或者公网上,访问一个应用,需要具备IP +port,数据链路时,根据ARP协议,寻找目的主机的mac地址; 常见的https默认端口为443 http默认端口为80 1、域名: 一般网站地址,不会直接用IP暴露给客人使用,一般会申请个域名,由域名解析服务,将域名解析成最终的IP。 例如,在本地可以Pin...
nginx学习记录
jacksonary的博客
10-16 1143
注:本文内容来源于网络 1. nginx 基本介绍  nginx使用可扩展事件驱动架构,相对传统的过程驱动框架,需要的内存更少,并且在并发连接增多时,使内存使用更加可预测。传统WEB体系中,每个客户端连接都作为一个单独的进程或线程处理,随着网站的流行度增加,并发连接数量增加,Web服务器将减慢,对客户端的响应也会大大变慢,在线程/进程切换时运行新的上下文时,将会消耗额外的内存和时间,影响性能。ng...
基于k8s的web服务器集群构建和高可用负载均衡的实现
pending6的博客
09-28 968
项目描述/项目功能:模拟k8s生产环境,部署web,mysql,nfs,harbor,Prometheus等应用,构建一个高可用高性能的web系统,同时能监控整个k8s集群的使用。项目环境:Harbor 2.4.1,nfs v4等环境准备:5台全新的Linux服务器,关闭firewall和seLinux,配置静态ip地址,修改主机名,添加hosts解析IP地址规划:ServerIPk8s-masterk8s-node-1k8s-node-2ansible修改主机名升级系统。
Eclipse Neon git push时, 报401 Authorization Required
pansanday的专栏
10-09 4418
使用最新版的eclipse neon, windows 7系统, 在进行git commit的时候, 报出了401未授权的错误, 而使用STS IDE时, 就不会报错, 猜测是eclipse的bug 解决方案: Help -> Install New Software... -> Work with:中填上 http://download.eclipse.org/mpc/releases/1.
eclipse中使用git上传到githup,报401 Authorization Required
weixin_30565199的博客
11-11 298
解决方法:这个问题是eclipse与git的集成有bug问题,不过eclipse提供了相关的插件解决了这个问题。 插件地址:http://download.eclipse.org/mpc/releases/1.5.1a 在eclipse中菜单栏 Help -> Install New Software... -> Work with:中填上 http://download.e...
el-upload上传文件401原因及解决办法
weixin_51094540的博客
12-07 3206
el-upload上传文件401原因及解决办法
npm install 失败,报错401 Authorization Required ...
weixin_34008784的博客
12-18 3878
解决方案: npm config set strict-ssl false cnpm config set strict-ssl false 切换淘宝源,使用cnpm(gzip 压缩支持) 命令行工具代替默认的npm: npm install -g cnpm --registry=https://registry.npm.taobao.org 转载于:h...
Nginx 使用中的错误代码
m0_55877125的博客
04-09 6774
Nginx 使用中的错误代码
使用域名反向代理后端请求地址,返回401错误
qq_19132319的博客
05-31 1205
后端接口代理到www.域名.com/xxxx 登录 验证码接口报错401,排查许久,一开始以为是代理后security放行规则需要改?后排查得知 location /xxxx需要再后面再加一个斜杠 location /xxxx/公司项目需要将http升级到https,前端地址本来是http://ip:port 后端接口地址为http://ip:port/login。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值